OWASP機密データの防止は、私は、行を次のように書いたとA6-機密データの曝露 - ヒープ検査OWASP機密データの防止は私のコードでJava</p> <p>で
プライベート文字列のパスワードを得ました。
javaのowasp機密データ防止のためにこのコードをどのように変更すればよいですか?
OWASP機密データの防止は、私は、行を次のように書いたとA6-機密データの曝露 - ヒープ検査OWASP機密データの防止は私のコードでJava</p> <p>で
プライベート文字列のパスワードを得ました。
javaのowasp機密データ防止のためにこのコードをどのように変更すればよいですか?
この行でどのツールがこの警告を表示したかはまだ明らかではありません(依存関係の確認はほとんどありません)。私はツールがString
ではなくchar[]
にパスワードを格納することを望んでいるとしか推測できません。
これは、パスワードが不要になった場合にパスワードを上書きし、ヒープダンプに表示される可能性を最小限に抑えることができるという理由からです。
依存関係チェックツールではないcheckmarxツールです。 – mckmck
「A6-Sensitive Data Exposure-Heap Inspection」は、どこで入手できましたか?どのツールを使用していますか? – Henry
私はjenkinsを使用して、重要なデータへの露出に関するスキャンレポートを取得しています。 – mckmck
Jenkinsは単なるビルドサーバーです - どのプラグインまたはチェックツールを使ってこのメッセージを出しましたか? – Henry